Hur ska arbetsgivare hantera personuppgifter om sina anställda?
Det ger nu Datainspektionen svar på i en ny vägledning.
Användandet av personuppgifter i arbetslivet är utbrett och ofrånkomligt. Bland annat behövs det i löneregister, adresslistor och kompetensdatabaser.
Arbetsgivare måste balansera behovet av att behandla personuppgifter mot den personliga integriteten enligt dataskyddsförordningen, GDPR.
– I det sammanhanget är det bland annat viktigt att tänka på att en arbetsgivare normalt inte kan använda samtycke som rättslig grund för att behandla personuppgifter om anställda. Det beror på att anställda är i beroendeställning till arbetsgivaren och därför som regel inte kan lämna sådana frivilliga samtycken som krävs, säger Katarina Högquist som är jurist på Datainspektionen.
Förstärkt tillsyn över skönhetsbranschen
Efter att länge ha beskrivits som ett slags regulatoriskt ”vilda västern” står den snabbt växande skönhetsbranschen inför allt större myndighetsgranskning och ökade rättsliga krav. I takt med rapporter om brännskador och ökande skadeanmälningar har nu striktare krav införts för estetiska behandlingar med laser och annan icke-joniserande strålning. Leila Nedaei analyserar Strålsäkerhetsmyndighetens nya föreskrifter och vad de innebär för tillsyn, ansvar och regelefterlevnad inom estetikbranschen.
Uppdaterad information
Nu ger Datainspektionen ut en ny uppdaterad information, som ska ge arbetsgivare vägledning för hur de bör hantera personuppgifter om anställda.
Informationen innehåller vägledning kring bland annat rekryteringssystem och kompetensdatabaser, kamerabevakning på arbetsplatser samt uppföljning av prestationer och annan övervakning av anställda som exempelvis gps-positionering av fordon.
Det finns också instruktioner om hur en arbetsgivare för kontrollera anställdas användning av it-utrustning.
– Kontrollen får aldrig vara mer ingripande än nödvändigt. Loggning uppfattas ofta som mycket integritetskänsligt och får inte utformas eller användas på ett sätt som innebär ett otillbörligt intrång i de anställdas integritet, säger Katarina Högquist.
Känsliga uppgifter
Vägledningen tar också upp vad som gäller för känsliga personuppgifter som exempelvis rör hälsa, medlemskap i fackförening eller etniskt ursprung.
Normalt sett är det förbjudet för arbetsgivare att behandla denna typ av personuppgifter, men det det kan finnas undantag, till exempel om arbetsgivaren eller den anställde ska kunna fullgöra sina skyldigheter eller utöva sina särskilda rättigheter inom arbetsrätten.
